Kako s pasivno opremo do večje kibernetske odpornosti

Z uvedbo sistemov za označevanja pasivne opreme organizacije pridobijo sposobnost hitrega odzivanja in okrevanja v primerih kibernetskih incidentov, ki zahtevajo odklapljanje delujoče opreme z interneta.

Kako s pasivno opremo do večje kibernetske odpornosti

Industrijske raziskave kažejo, da polovica vseh težav v omrežju in s tem povezane prekinitve poslovanja nastane zaradi težav v fizični infrastrukturi. Po drugi strani je v primeru kibernetskega napada kot skrajni ukrep za izolacijo sistemov z interneta treba odklopiti in kasneje spet priklopiti vse kable delujoče opreme.

Ta na videz enostaven postopek lahko ustvari velik problem ob ponovnem vzpostavljanju delovanja. V velikem deležu oblačnih in lokalnih podatkovnih centrov se namreč kabelskim napeljavam sledi ročno. Enako velja za naslove MAC. Prav tako se ročno spremlja kable ob razdiranju oziroma zamenjavi kabelske infrastrukture ob koncu življenjske dobe, pri selitvi opreme ali prenovi podatkovnega središča.

Kot je razložil Martin Kandziora, direktor trženja podjetja Panduit v regiji EMEA, ročni procesi spremljanja pasivne mrežne opreme ne omogočajo sledenja ali preverjanja razpoložljivosti priključkov, kar upočasni uvajanje sredstev in v primeru kibernetskega incidenta ali druge oblike prekinitve delovanja omrežja podaljša čas odpravljanja težav. Kabelsko povezavo je težko ročno spremljati in potrjevati, poleg tega pa so takšni pristopi nagnjeni k človeškim napakam.

martin kandzioraMartin Kandziora, direktor trženja podjetja Panduit v regiji EMEA

Z vzpostavljenim sistemom dokumentiranja, ki natančno določa, kateri kabel je bil priključen na kateri usmerjevalnik, vozlišče, stikalo ali strežnik, se organizacije ob resnem kibernetskem incidentu hitreje vrnejo k normalnemu delovanju. Da je čas pomembna dimenzija, ki spodbuja čim hitrejšo povrnitev, pričajo stroški izpada poslovanja. Ti recimo za podjetja na finančnem trgu znašajo 5,2 milijona evrov na uro, za ponudnike energije 2,2 milijona, za telekomunikacijska podjetja 1,6 milijona ter za maloprodajna podjetja 0,9 milijona evrov na uro.

Povečanje kompleksnosti omrežja narekuje tudi izboljšave pri upravljanju pasivne opreme

Z razvojem IT-področij, ki vključujejo migracije v oblak, konvergenco IP, naprave IoT in politike glede uporabe lastnih naprav (BYOD), se povečuje kompleksnost omrežja, kar prinaša nove ranljivosti. Zato tako EU-direktiva NIS2 kot ameriški standard NIST.SP.800-184 poudarjata, da mora kibernetska odpornost vključevati strategije preprečevanja, odkrivanja in okrevanja za boj proti številnim grožnjam.

»Na področju pasivne infrastrukture ima ključno vlogo pri kibernetski odpornosti omrežno ožičenje. Učinkovito upravljanje fizične plasti - zlasti z natančno dokumentacijo in identifikacijo kablov - je lahko močan zaveznik pri preprečevanju kibernetskih groženj in pospeševanju okrevanja po incidentu,« je dejal Kandziora.

Temeljito dokumentirana kabelska infrastruktura omogoča hitro ukrepanje, saj med incidentom ni treba iskati povezav. Pri tem je Kandziora izpostavil problem, da je vzdrževanje natančnih zapisov pogosto postavljeno na stranski tir zaradi domnevne zamudnosti te naloge – kar je znano tudi kot dilema dokumentatorja.

Panduit za vsaj 50 odstotkov pohitril dokumentiranje omrežnih kablov

Martin Kandziora je izpostavil, da v Panduitu razvijajo pasivno omrežno opremo v sodelovanju z vodilnimi proizvajalci strojne opreme za računalniška in telekomunikacijska omrežja ter za industrijsko avtomatizacijo. Zaključil je, da ustrezna dokumentacija o ožičenju ne sme biti luksuz, temveč je nujna za okrepitev obrambe omrežja pred incidenti.

V Panduitu so tako razvili pristop RapidID, ki poenostavlja postopek dokumentiranja pasivne opreme in preko kakovostnih podatkov pohitri ponovno vzpostavljanje delovanja podatkovnih centrov v primeru kibernetskega napada in drugih primerov prekinitve delovanja.

RapidID temelji na predhodno tovarniško označenih omrežnih kablih, ki omogočajo takojšnjo identifikacijo in hitro kartiranje povezav brez fizičnega odklopa. S tem za 50 odstotkov skrajša čas, ki je običajno potreben za takšna opravila, pri čemer obvladovanje dokumentacije pasivnega dela omrežja postane stalen in enostavno obvladljiv proces.

Zagotavljanje hitrega odziva v primeru kibernetskega incidenta

Ko podjetje doživi kibernetski vdor ali okužbo z izsiljevalskim virusom sta ključnega pomena izolacija in omejevanje. Natančno dokumentirano ožičenje omogoča takojšnjo identifikacijo in odklop kablov, kar je ključnega pomena za zaustavitev širjenja napada in ohranitev celovitosti omrežnih podatkov.

Zaradi kaosa, ki običajno zajame IT-ekipo ob kibernetskem incidentu, pogosto pride do prenagljenega odklopa, pri čemer ponovni priklop ni nepomemben. Z RapidID lahko tehniki enostavno najdejo zadnje znane točke povezave, kar znatno olajša ponovno vzpostavitev storitev.

Prilagoditve po dogodku in rutinske spremembe zahtevajo posodobljeno dokumentacijo. RapidID poenostavlja tradicionalno označevanje in ročno sledenje ter tehnikom omogoča učinkovito posodabljanje položajev kablov v sistemu. Poleg tega revizijska funkcija sistema RapidID poenostavi preverjanje položajev kablov in z zvočnimi obvestili opozori tehnike na vse spremembe, tako da se okorna in dolgotrajna revizija spremeni v poenostavljen postopek.